提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      数字医学与健康大会DMHC——美创与您相约古都金陵

      2025-08-12

       2

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       3

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       4

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       5

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10
      相关文章

      捷报频传 | 美创智能数据安全分类分级平台获“2025年网络安全优秀创新成果大赛”优胜奖!

      2025-08-14

      数字医学与健康大会DMHC——美创与您相约古都金陵

      2025-08-12

      「月」读美创|标准筑基、行业引领、产业赋能

      2025-08-11

      报名开启|2025年国产数据库赋能培训(第二期)

      2025-08-06

      政务数据安全高效共享,嵊州特色数据安全建设方案值得借鉴!

      2025-08-04
      税收数据大集中,浙江省地税局这个安全措施“到位”
      发布时间:2018-09-20 阅读次数: 850 次

      随着税务信息系统应用的逐步深入,税收数据急剧增加,特别是“金税工程”三期建设,将形成纳税数据全国范围内大集中。为做好数据的传输、储存、加工等数据管理工作,国家税务总局下发《国家税务总局关于加强数据管理工作的通知》,对如何做好数据管理提出了明确的要求。其中还要求,对数据实施严格的安全与保密管理,防止各类数据被非法变更、泄漏、丢失与破坏。


      数量庞大、结构复杂的税收数据,如何有效、安全管理?浙江省地方税务局给出了很好的答案。 



      01客户简介


      1994年8月,由原浙江省税务局(副厅级)分设而成立,并升格为正厅级单位,实行浙江省人民政府与国家税务总局双重领导,以浙江省人民政府领导为主的管理体制。主要负责地方税收的征收管理以及有关规费、基金、附加的征收管理等工作。 


      02需求背景


      经过“金税工程”三期的建设,浙江省地方税务局形成了七大系统35个模块,全面覆盖所有税种、各环节的税收业务,且满足各级管理层监控、分析、查询和辅助决策的需求。


      作为税务行业信息化建设的领先者之一,浙江省地方税务局率先开展全省地税核心业务大集中,各地市征管系统完成由地级市集中处理模式向省级集中处理模式的转换,成为核心资产。数据集中化,数据安全建设也面临着巨大的挑战:


      1.敏感数据多,数据交换场景多

      地税业务系统包含大量纳税人敏感数据,如征管系统中网开发票查询系统有房产地址、购买人信息等,当需要与国税、公积金管理中心、房管局、车管所等单位进行数据交换时,敏感数据安全保护是难题。


      2.内控及准入安全管理

      地税内部数据库运维人员、系统开发商驻场开发人员、第三方数据库运维人员等,人员复杂、管理困难。如若发生数据库误操作,可能造成严重后果。


      3.数据集中后,访问权限管理复杂

      地市信息人员可以直接访问数据库,进行数据查询、数据调用,人员权限配置非常复杂。


      4.工具及假冒应用访问威胁

      运维人员在私人电脑上利用工具连接访问数据库,黑客利用假冒应用访问数据库等,安全隐患大。

       


      03解决方案


      浙江省地方税务局通过部署美创数据库防水坝,实现对税务核心数据库的安全监控。具体如下:


      1.敏感数据访问控制

      以敏感数据保护为核心,精确到敏感列的访问控制;落实零信任机制,任何试图访问敏感数据的人都会进行验证,必须经过授权。


      2.特权用户准入管理

      过去内部DBA、驻场开发人员访问数据比较随意,数据库防水坝通过准入管理,只允许在特定区域、特定终端登录,多因素登录保护;针对第三方运维使用SYS维护等行为,数据库防水坝禁止其访问敏感数据。


      3.数据调取时动态脱敏

      地市临时查询数据,必须走审批流程,且只能访问授权的数据;地市调取数据,同样必须走审批流程,利用数据库防水坝动态脱敏功能,根据规则对结果中涉及的敏感数据进行脱敏处理。


      4.工具及假冒应用访问控制

      数据库防水坝限制工具对数据库的登录操作,只允许业务网段+应用程序的组合访问数据库;配置唯一个IP+MAC+PLSQL的组合访问数据库,方便运维操作;同时,配置数据库防水坝的防假冒模块,防止黑客程序假冒应用窃取数据。 


      图:拓扑图




      04客户收益


      1.实现敏感数据分级分类和分权管理,有效防止纳税人信息等税务信息泄露,提升了敏感数据的完整性、保密性、可用性。


      2.通过“工作流”推动安全制度落地,提高安全意识和防护手段。


      3.全面而精确的审计,满足合规的要求,方便事后追溯。 

      上一条:某水库管理局遭遇勒索病毒攻击,然后......
      下一条:重磅 | 领跑敏感数据安全市场 美创科技完成亿元融资
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部